Metricas Seguridad Informatica
Páginas: 28 (6831 palabras)
Publicado: 30 de julio de 2014
Rev
vista Electrónic de
ca
Es
studios Telemá
áticos
LAS MÉTRI
ICAS, ELEM
MENTO FUN
NDAMENTA EN LA CO
AL
ONSTRUCC
CIÓN DE
MOD
DELOS DE M
MADUREZ D LA SEGU
DE
URIDAD INF
FORMÁTICA
A
(Metr
rics, a funda
amental element in the construction of inform
e
matics secu
urity maturity
models)
m
Recib
bido: 02/02/
/2011 Acept
tado: 28/07/
/2011
Villegas, Mariane
ellaUniver
rsidad Simón Bolívar, Ve
enezuela
nellavillegas@usb
b.ve
Depósito Legal: PPX200002ZU2142 / ISSN:1856-4194. Volumen 10 Edición No 1 – Año 2011
Meza, Marina
Univer
rsidad Simón Bolívar, Ve
enezuela
mmez
za@usb.ve
León, Pilar
rsidad Simón Bolívar, Ve
enezuela
Univer
pleon@
@usb.ve
RESUMEN
R
En las organizaci
s
iones se req
quiere gesti
ionar la seg
guridad inforrmática para asegurar un
a
entorn informático institucio
no
onal, media
ante la adm
ministración del recurs humano y
so
tecnológico, para ello es nec
cesario emp
plear disposi
itivos regula
adores de la funciones y
as
s
activid
dades desarrolladas por el personal de la institu
r
ución. El pro
opósito de es trabajo f
ste
fue
constr
ruir métricas de segurid
s
dad que per
rmitancuant
tificar, toma decisiones y mejorar el
ar
s
desem
mpeño de los sistemas de segurida informátic en las un
ad
ca
niversidades de la Región
s
Capita Para esta investigación, en primer lugar, se realizó una revisión bib
al.
a
bliográfica que
susten los referenciales co
nta
onceptuales acerca de métricas de seguridad sus tipos e
d,
s
indicad
dores, y en segundo, se establecenlos niveles de segurida informática. A partir de
e
n
s
ad
estos niveles se elaboró y validó un cues
e
stionario que fue aplicad a los adm
e
do
ministradores o
s
encarg
gados de la seguridad de las univ
a
versidades seleccionad
das en la Región Capit
tal.
Poster
riormente, se analizaron los datos y se identi
s
ificó un con
njunto de ind
dicadores que
permit
tieron la connstrucción de métricas p
e
para cada niv Las mét
vel.
tricas resulta
antes permit
ten
medir el desemp
peño instituc
cional frente a los reto que plan
e
os
ntea la pres
servación y el
resgua
ardo informá
ático, así co
omo identificar el origen de los dese
empeños no satisfactori
o
ios
y las áreas informáticas qu requieren ser mejo
ue
oradas. Asim
mismo, ésta facilitan el
asde
d
ca,
e
establecimiento de renovadas políticas d seguridad informátic donde se lleva a cabo
una re
edefinición de metas y o
objetivos que vayan a la par de los c
e
cambios tecn
nológicos pa
ara
enfren amenazas y vulnera
ntar
abilidades qu pudieran surgir en el futuro.
ue
Palabras clave: Métricas, Ind
M
dicadores, M
Modelos de madurez de la segurida informátic
e
ad
ca,oles.
Contro
1
Rev
vista Electrónic de
ca
Es
studios Telemá
áticos
Depósito Legal: PPX200002ZU2142 / ISSN:1856-4194. Volumen 10 Edición No 1 – Año 2011
AB
BSTRACT
In org
ganizations, information security is required t guarantee institutional information
n
s
to
e
enviro
onment, thro
ough human resources and techno
n
ological man
nagement, t do so, it is
to
necessary touse regulatory devices for functions a
and activities developed by institution
s
d
person
nnel. The purpose of this paper was to co
p
r
onstruct security metrics that allo
ow
measu
uring, makin decisions and improv
ng
ving informa
ation security systems p
y
performance in
Capita District universities. In order to carry out this r
al
n
research, a l
literature rev
view wasdone
which supported conceptual r
c
references a
about securi metrics, t
ity
their types a indicators,
and
and in
nformation security levels were esta
ablished. Fro these levels, a ques
om
stionnaire w
was
design and validated; it wa applied to information security ad
ned
as
o
n
dministrators or manage
s
ers
at sel
lected Capital District universities. Then, the data was...
vista Electrónic de
ca
Es
studios Telemá
áticos
LAS MÉTRI
ICAS, ELEM
MENTO FUN
NDAMENTA EN LA CO
AL
ONSTRUCC
CIÓN DE
MOD
DELOS DE M
MADUREZ D LA SEGU
DE
URIDAD INF
FORMÁTICA
A
(Metr
rics, a funda
amental element in the construction of inform
e
matics secu
urity maturity
models)
m
Recib
bido: 02/02/
/2011 Acept
tado: 28/07/
/2011
Villegas, Mariane
ellaUniver
rsidad Simón Bolívar, Ve
enezuela
nellavillegas@usb
b.ve
Depósito Legal: PPX200002ZU2142 / ISSN:1856-4194. Volumen 10 Edición No 1 – Año 2011
Meza, Marina
Univer
rsidad Simón Bolívar, Ve
enezuela
mmez
za@usb.ve
León, Pilar
rsidad Simón Bolívar, Ve
enezuela
Univer
pleon@
@usb.ve
RESUMEN
R
En las organizaci
s
iones se req
quiere gesti
ionar la seg
guridad inforrmática para asegurar un
a
entorn informático institucio
no
onal, media
ante la adm
ministración del recurs humano y
so
tecnológico, para ello es nec
cesario emp
plear disposi
itivos regula
adores de la funciones y
as
s
activid
dades desarrolladas por el personal de la institu
r
ución. El pro
opósito de es trabajo f
ste
fue
constr
ruir métricas de segurid
s
dad que per
rmitancuant
tificar, toma decisiones y mejorar el
ar
s
desem
mpeño de los sistemas de segurida informátic en las un
ad
ca
niversidades de la Región
s
Capita Para esta investigación, en primer lugar, se realizó una revisión bib
al.
a
bliográfica que
susten los referenciales co
nta
onceptuales acerca de métricas de seguridad sus tipos e
d,
s
indicad
dores, y en segundo, se establecenlos niveles de segurida informática. A partir de
e
n
s
ad
estos niveles se elaboró y validó un cues
e
stionario que fue aplicad a los adm
e
do
ministradores o
s
encarg
gados de la seguridad de las univ
a
versidades seleccionad
das en la Región Capit
tal.
Poster
riormente, se analizaron los datos y se identi
s
ificó un con
njunto de ind
dicadores que
permit
tieron la connstrucción de métricas p
e
para cada niv Las mét
vel.
tricas resulta
antes permit
ten
medir el desemp
peño instituc
cional frente a los reto que plan
e
os
ntea la pres
servación y el
resgua
ardo informá
ático, así co
omo identificar el origen de los dese
empeños no satisfactori
o
ios
y las áreas informáticas qu requieren ser mejo
ue
oradas. Asim
mismo, ésta facilitan el
asde
d
ca,
e
establecimiento de renovadas políticas d seguridad informátic donde se lleva a cabo
una re
edefinición de metas y o
objetivos que vayan a la par de los c
e
cambios tecn
nológicos pa
ara
enfren amenazas y vulnera
ntar
abilidades qu pudieran surgir en el futuro.
ue
Palabras clave: Métricas, Ind
M
dicadores, M
Modelos de madurez de la segurida informátic
e
ad
ca,oles.
Contro
1
Rev
vista Electrónic de
ca
Es
studios Telemá
áticos
Depósito Legal: PPX200002ZU2142 / ISSN:1856-4194. Volumen 10 Edición No 1 – Año 2011
AB
BSTRACT
In org
ganizations, information security is required t guarantee institutional information
n
s
to
e
enviro
onment, thro
ough human resources and techno
n
ological man
nagement, t do so, it is
to
necessary touse regulatory devices for functions a
and activities developed by institution
s
d
person
nnel. The purpose of this paper was to co
p
r
onstruct security metrics that allo
ow
measu
uring, makin decisions and improv
ng
ving informa
ation security systems p
y
performance in
Capita District universities. In order to carry out this r
al
n
research, a l
literature rev
view wasdone
which supported conceptual r
c
references a
about securi metrics, t
ity
their types a indicators,
and
and in
nformation security levels were esta
ablished. Fro these levels, a ques
om
stionnaire w
was
design and validated; it wa applied to information security ad
ned
as
o
n
dministrators or manage
s
ers
at sel
lected Capital District universities. Then, the data was...
Leer documento completo
Regístrate para leer el documento completo.